§ 27 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor – KOMUNIKAČNÍ SYSTÉM
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor · 523/2005 Sb. · § 27 · Ostatní právní předpisy
Stručně: Paragraf 27 vyhlášky 523/2005 stanovuje, co musí obsahovat projekt bezpečnosti komunikačního systému, který slouží k nakládání s utajovanými informacemi, a specifikuje jeho jednotlivé části, jako je bezpečnostní politika, organizační a provozní postupy a provozní směrnice.
§ 27 KOMUNIKAČNÍ SYSTÉM
(1) Projekt bezpečnosti komunikačního systému obsahuje tyto náležitosti
a) bezpečnostní politiku komunikačního systému,
b) organizační a provozní postupy provozování komunikačního systému,
c) provozní směrnice pro bezpečnostní správu komunikačního systému a
d) provozní směrnice uživatele komunikačního systému.
(2) Bezpečnostní politika komunikačního systému vymezuje způsob, jakým má být zajištěna důvěrnost, integrita a dostupnost utajované informace a odpovědnost uživatele za jeho činnost v daném komunikačním systému.
(3) Bezpečnostní politika komunikačního systému obsahuje souhrn zásad a požadavků v oblasti personální, administrativní, fyzické a komunikační bezpečnosti, stanovených v závislosti na stupni utajení přenášených utajovaných informací, na výsledcích analýzy rizik komunikačního systému a na zásadách a podmínkách provozování kryptografického prostředku uvedených v certifikační zprávě kryptografického prostředku.
(4) Organizační opatření a provozní postupy provozování komunikačního systému obsahují
a) způsob, jakým bude zajištěn výkon kryptografické ochrany v souladu s certifikační zprávou kryptografického prostředku,
b) požadovanou strukturu správy komunikačního systému a
c) organizační opatření a zásady provozních postupů, jejichž naplňováním bude zajištěna ochrana utajovaných informací přenášených v komunikačním systému.
(5) Na základě bezpečnostní politiky komunikačního systému a organizačních opatření a provozních postupů provozování komunikačního systému se zpracují odděleně provozní směrnice pro bezpečnostní správu komunikačního systému a provozní směrnice uživatele komunikačního systému. Tyto směrnice musí obsahovat konkrétní provozní postupy pro zajištění bezpečnostní správy komunikačního systému a výkonu kryptografické ochrany a musí stanovit odpovědnost pracovníků správy komunikačního systému, pracovníků kryptografické ochrany a uživatelů k zajištění ochrany utajovaných informací.
Paragraf 27 vyhlášky 523/2005 stanovuje, co musí obsahovat projekt bezpečnosti komunikačního systému, který slouží k nakládání s utajovanými informacemi, a specifikuje jeho jednotlivé části, jako je bezpečnostní politika, organizační a provozní postupy a provozní směrnice.
Co to znamená v praxi
Každý komunikační systém, který pracuje s utajovanými informacemi, musí mít detailně zpracovaný projekt bezpečnosti, který je základem pro jeho bezpečný provoz.
Projekt bezpečnosti musí jasně definovat, jak bude zajištěna důvěrnost, integrita a dostupnost utajovaných informací a kdo za co nese odpovědnost.
Součástí projektu jsou konkrétní pravidla a postupy pro personální, administrativní, fyzickou a komunikační bezpečnost, které zohledňují stupeň utajení informací a výsledky analýzy rizik.
Musí být vytvořeny oddělené směrnice pro správu bezpečnosti systému a pro jeho uživatele, které obsahují konkrétní provozní postupy a stanovují odpovědnost všech zúčastněných pracovníků.
Na co si dát pozor
Bezpečnostní politika musí být v souladu s certifikační zprávou kryptografického prostředku, pokud je takový prostředek používán.
Provozní směrnice musí být zpracovány odděleně pro bezpečnostní správu a pro uživatele, což zdůrazňuje rozdílné role a odpovědnosti.
Všechny části projektu bezpečnosti musí být vzájemně provázané a komplexně pokrývat ochranu utajovaných informací.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.